BBCODE linkké alakítása
Üdv !
Annyit szeretnék kérdezni, hogy ha BBCODE-ot használok, akkor például az url-ek minden további nélkül linkekké alakíthatóak egy egyszerű reguláris kifejezéssel, vagy kell-e szűrni őket valamilyen módon esetleg ? Most arra gondolok, hogy ugye elég sok fajta támadást be lehet vinni például a kliens oldal ellen, és én már semmiben sem bízom. Itt konkrétan arra lennék kíváncsi, hogy egy url-ben elrejthető, vagy megadható-e olyan "adat" ami nem kívánatos lenne (például rossz indulatú javascript stb.), mert akkor erre oda kéne figyelni átalakításnál.
És ha megadható ilyen jellegű "támadás", akkor hálás lennék ha említene valaki védekezési módszert is ellene, netán, - ha nem túl bonyolult - akkor egy konkrét példát is. A válasz(okat) előre is köszönöm.
■ Annyit szeretnék kérdezni, hogy ha BBCODE-ot használok, akkor például az url-ek minden további nélkül linkekké alakíthatóak egy egyszerű reguláris kifejezéssel, vagy kell-e szűrni őket valamilyen módon esetleg ? Most arra gondolok, hogy ugye elég sok fajta támadást be lehet vinni például a kliens oldal ellen, és én már semmiben sem bízom. Itt konkrétan arra lennék kíváncsi, hogy egy url-ben elrejthető, vagy megadható-e olyan "adat" ami nem kívánatos lenne (például rossz indulatú javascript stb.), mert akkor erre oda kéne figyelni átalakításnál.
És ha megadható ilyen jellegű "támadás", akkor hálás lennék ha említene valaki védekezési módszert is ellene, netán, - ha nem túl bonyolult - akkor egy konkrét példát is. A válasz(okat) előre is köszönöm.
XSS
Értem
Szóval hogy lehetne megoldani a fönti problémát ? :)